Block Busting

사용자의 실수를 방지하기 위해서 설정할 수 있다. Termination Protection이 설정 된경우 아래와 같은 경고 화면이 나오고 Yes, Terminate 버튼이 비활성화 되어있다. 설정은 간단하다 Yes, Enable 버튼을 클릭한다. 세팅 끝이고 이 인스턴스를 terminated 시키기 위해서는 같은 메뉴에서 Yes, Disable을 클릭하면 된다.

상황 AWS의 market place에서 구매해서 사용하던 기존 openvpn의 사용자를 넘어서게 되어서 추가 openvpn을 구매하고 다시 세팅을 하게 되었다. 기존 설정하고 전부 동일하게 맞췄지만 다른 VPC로 통신을 못한다. 맞춘 설정 Routing Table 설정 sysctl.conf에 net.ipv4.ip_forward = 1 설정 OpenVPN Server에서 넘어온 것을 받아줄 다른 VPC에 OpenVPN Client 세팅 (autologin) 별짓을 다해도 안되었는데 팀장님이 찾아주셨다. 설명 EC2 Instaces에서 Networking - Change Source/Dest. Check 옵션 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGu..

작업하는 서버는 Virtual Machine이고 Centos 7.3에서 수행함 (hypervisor는 kvm) 대쉬보드에서 3.5TB 디스크를 추가한다. (이 부분은 생략) 대쉬보드에서 생성할때 디스크 포맷은 하지 않는다. 용량이 크니까 여기 업체 것은 꼬박 하루가 걸린다. [root@seonpapa ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 100G 0 disk └─vda1 253:1 0 100G 0 part / vdb 253:16 0 256G 0 disk [SWAP] vdc 253:32 0 3.5T 0 disk 디스크를 ext4로 포맷을 한다. [root@seonpapa ~]# file -s /dev/vdc /dev/vdc: data..

스퀴드 프록시 이건 또 뭔가. 분명 어딘가로 넘겨주는 역할을 할텐데..아마도 내부에서 외부로 넘겨주는 역할이지 싶다. 오징어 프록시라니 미끈미끈한 느낌이 드는것이 수월하게 잘 넘겨주는 도구 같다. squid-cache: http://www.squid-cache.org/ 소개 글을 한줄 씩 읽어나가본다. - Squid is a caching proxy for the Web supporting HTTP, HTTPS, FTP, and more.- It reduces bandwidth - It improves response times by caching and reusing frequently-requested web pages. 자주 요청되는 페이지들을 캐쉬해뒀다가 다시 사용해주는 역할을 하나보다. 한글 설..

현재 일하는 환경에서는 nginx를 유용하게 사용하다보니 reverse proxy라는 용어를 자주 사용한다.그런데 이게 뭔 말인지 머리속에 그려지지가 않는다. 위키(reverse proxy) - https://ko.wikipedia.org/wiki/%EB%A6%AC%EB%B2%84%EC%8A%A4_%ED%94%84%EB%A1%9D%EC%8B%9C 읽어 봤지만 아직 이해를 못하겠다. 일단 forward proxy는 전달하는 개념으로 이해하였다.출처: https://commons.wikimedia.org/wiki/File:Proxy_concept_en.svg [가정]reverse proxy는 forward proxy와 반대개념이니까단순 전달이 아니라 수신한 메시지에 상응하는 응답 메시지를 되돌려 준다고 이해..

서브넷이란 단어를 보면네트워크를 서브로 나눴다는 느낌이고 실제로도 부족한 IP자원을 효율적으로 사용하기 위해서 필요하다고 알고 있다. 개념을 이해하기에 더없이 좋은 실제 사용하기 (아래 계산기를 사용하면 훨씬 이해가 쉽다.)http://www.adminsub.net/ipv4-subnet-calculator 네트웍쪽을 다룰일이 없으니 서브넷은 생각조차 안해오다가최근에 신규 IDC로 이전하면서 VPC를 구성하며 서브넷을 구성하는 과정에내가 그 개념을 다 까먹었음을 인지하였다. 이해를 못한 조건기존 우리가 사용하던 IDC에서는 /21이었는데 /22로 변경되서기존에 약 2000개씩 쓸 수 있던 것이 약 1000개만 사용할 수 있다. /21, /22의 차이는 무엇이지? 2000에서 1000으로 줄어든다는건 뭔 뜻..

기존 800G 디스크를 사용하고 있는 DB 서버에서DB를 백업해야하는 상황이다. xtrabackup을 사용하려는데남아있는 디스크가 얼마 되지 않아서백업을 위한 텅빈 디스크가 필요하다. http://sfixer.tistory.com/entry/%EB%94%94%EC%8A%A4%ED%81%AC-%EB%B3%BC%EB%A5%A8-%EC%82%AC%EC%9D%B4%EC%A6%88-%EC%A6%9D%EA%B0%80%EC%8B%9C%ED%82%A4%EA%B8%B0이전에 작성했던 나의 포스트를 참고해서 시작했다. 마우스로 EC2로 가서Elastic Bloack Store의 Volume을 클릭하고클릭클릭... 500G 만들거니까 클릭클릭..원하는 인스턴스에 Attach까지 음.. 간단하군이제 실제로 붙여 볼까.아, 역..

Grafana와 Zabbix를 연동해서 사설 클라우드의 서버를 모니터링하는데 쓰고 있었는데AWS에서 사용중인 Elasticache, SQS, RDS도 함께 사용하고 있으니이를 통합해서 보고 싶은 욕구가 생겼다. 역시나 이미 누군가 구현해놨다..😨심지어 grafana를 설치할때 같이 설치 되어있어서 추가 설치도 필요가 없다. 그럼 그걸 연동하기 위한 세팅 방법에 대해서 여기에 기록해둬야겠다. 문서에 간단하게 나와있다. http://docs.grafana.org/features/datasources/cloudwatch/#metric-query-editor Data Sources를 클릭 +Add data srouce 클릭 Type에서 Cloudwatch 선택 AWS의 IAM 인증받고 발급했던 개인 액세스, 시..

아,, ssh 키를 뭔가 건드린거 같다. 접속이 아예 안되서 뭐 어떻게 할 방법이 없다. 😭 디스크를 볼륨을 떼서 다른 EC2 인스턴스에 붙여서 처리하는 수밖에 없지.근데 뒤져보니 User Data기능이 있다.부팅할 때 내가 원하는 명령을 실행시켜준다. 헛!그렇다면 이걸로 하면 구지 디스크 볼륨 떼었다 붙였다 안해도 되겠군!User Data에만 내가 원하는 명령어를 세팅하고 EC2 인스턴스를 껐다 켜기만 하면 해결 되겠군 시작 시 Linux 인스턴스에서 명령 실행 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/user-data.html이거 적으면서 보니 저거 제목 번역이 잘 못 번역되어있다...(원문: Running Commands on Your ..

사내 JIRA, WIKI 관리하는 서버의 디스크가 꽉차 간다.$ df -hFilesystem Size Used Avail Use% Mounted on/dev/xvda1 296G 263G 33G 89% /devtmpfs 3.7G 56K 3.7G 1% /devtmpfs 3.7G 0 3.7G 0% /dev/shm 뒤져보니 작년부터 binary log가 쌓여왔다.$ ls -al /var/lib/mysql/... 중략 ...-rw-rw---- 1 mysql mysql 1073772329 Jan 8 2017 mysql-bin.000179-rw-rw---- 1 mysql mysql 1073766072 Jan 12 2017 mysql-bin.000180-rw-rw---- 1 mysql mysql 1073750174 J..